质量风险控制程序

1 目的

对质量风险进行准确识别和有效控制，以提高药品质量保证能力，促进质量管理体系的有效运行。

2范围：适用于公司质量体系内与产品质量形成有关的全部过程的质量风险管理。

3 术语和定义

3.1 风险：风险为伤害发生的概率和伤害程度的综合体现，而伤害是指对健康造成的危害，包括由产品质量（安全性、有效性、质量）损失或可用性问题所导致的危害。

3.2 药品风险的涵义：

生物性：主要包含细菌、霉菌、致病菌等方面的污染；

化学性：主要包含生产过程中由于清洁剂、杀菌剂残留带来的污染，以及物料在生产、储存以及转运过程中一些致敏物质、有毒金属方面的污染等；

物理性：主要包含杂质、性状等方面不符合产品质量标准要求。

4 职责

4.1 质量风险管理组长：负责协调跨职能和部门的质量风险管理。确保质量风险管理程序按本规程执行，并且有充足的资源可用。

4.2 质量负责人：负责批准《质量风险评估表》及关闭风险管理程序。

4.3 生产部、质量保证部、中心化验室、生产车间：负责审核在产品生命周期内对其质量风险进行评估、控制、信息交流和回顾评审的系统化过程。

5 管理过程

5.1 风险管理的内涵

5.1.1 风险管理是一个过程，由风险的识别、量化、评价、控制、评审等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证活动顺利完成。

5.1.2 药品质量风险管理的涵义

5.1.2.1 药品质量风险管理是在整个药品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制。

5.1.2.2 药品质量风险管理是指在以上的各个环节中都有各自的风险需要进行风险管理，并且均按照以下流程去管理。

5.2 药品质量风险管理流程

5.2.1 风险评估

是指对风险进行识别、分析并评价，确定风险事件、风险类别或类型，辨识风险的来源和风险特点，以及预测风险带来的伤害影响模式。

5.2.1.1 风险识别

系统地运用信息来辨识危险因素，这些信息可能包括历史数据、理论分析、意见以及基于风险涉众的考虑。风险识别主要关注“什么可能出错？”这个问题，包括识别可能的结果。

5.2.1.2 风险分析

对风险所关联的已经辨识了的危险因素进行估计，是对发生事件可能性与伤害严重性进行定量或定性分析的过程。

5.2.1.3 风险评价

对已经辨识和分析的风险与给定的风险标准进行比较。

⑴风险的等级可以采用定性和定量的方式来描述。

⑵定性的方式是采用综合性的评价性内容来描述，带有直觉因素。

对于风险等级的评定可通过下列矩阵来实现：

表：风险等级划分表

5.2.2 风险控制

在进行充分风险分析的基础上，针对风险起因制定预防措施，减低风险至可接受程度。

5.2.2.1 风险降低

⑴风险降低可能包括用于减缓伤害的严重性和可能性所采取的行动，改善危险因素和质量风险可检测性的过程也可能作为一个风险控制策略中的一部分。

⑵通过实施风险降低措施，新的风险可能被引入到系统中或者显著增加其它已经存在的风险，因此，在实施风险降低过程后，可能会适当地返回到风险评估过程中对风险中任何可能的改变进行辨识和评价。

5.2.2.2 风险接受

⑴风险接受可以是一个接受剩余风险的主动决定，或者是当剩余风险不具体时的被动接受。

⑵对于一些类型的伤害，甚至最好的质量风险控制措施也未必能全部消除风险，在这些情况下，可以认为已应用了恰当的质量风险管理策略，并将质量风险降低到了可接受的水平。

5.2.3 风险沟通

5.2.3.1 各方之间可以在任何风险管理过程阶段进行沟通，质量风险管理过程的输出/结果应当进行适当的沟通和存档.

5.2.3.2 沟通有可能包括下列相关方：

⑴药监与行业: 可以通过现有的规章或指南来进行质量风险管理沟通；

⑵行业与患者；

⑶公司内部；

⑷行业内部或药监系统内部等。

5.2.3.3 沟通的信息一般包括质量风险的存在性、性质、形式、概率、严重性、可接受性、控制、处理、可检测性及其它有关方面，并非每个风险接受都要进行风险沟通。

5.2.4 风险评审

5.2.4.1 对风险控制措施及风险控制结果进行评定，确认风险管理结果是否达到预期目的，是否对风险进行了适当并有效的控制。

5.2.4.2 对风险管理过程输出/结果进行评审应当考虑采用新的知识和经验，评审频率应该取决于风险水平。

5.2.4.3 风险评审可能包括对风险接受决策的重新考虑。

5.3 药品质量风险管理的适用范围主要包括以下情况：

5.3.1 新产品的上市，产品的稳定性管理。

5.3.2 产品和物料的放行，产品的召回。

5.3.3 仪器的确认与校验。

5.3.4 评估工艺的薄弱和高风险区。

5.3.5 设定生产的标准和工艺参数。

5.3.6 评估变更影响。

5.3.7 确定偏差调查和纠正措施的程度

5.4 质量风险管理程序

5.4.1 风险管理流程图

风险管理流程图

5.4.2 根据以上流程图，执行以下步骤，启动并计划质量风险管理程序。

5.4.2.1 确定风险项目（确定难题或风险问题），包括对相关潜在风险的设想。质量风险评估从一个定义明确的难题或风险疑问开始。

5.4.2.2 组建质量风险管理小组

由风险问题部门负责人或其指定人员担任组长，风险管理小组成员应包括风险问题部门的成员及质量保证部人员。根据需要，也可以邀请其他相关部门人员参加。

5.4.2.3 风险管理小组长，搜集潜在危险源、危害或风险评估相关的人员健康影响的背景资料或数据，并向风险管理小组的成员讲解整个项目的情况，帮助风险管理小组成员了解整个项目。

5.4.2.4 风险管理小组成员依据自己的专业，找到该项目中可能存在的影响产品质量的危险源，并对这些危险源进行分析，确认各类危险源对最终产品质量影响的严重性。

5.4.2.5 质量风险分析的方法

在风险分析及评估过程中，如若可能，应用风险管理工具分析和评估风险。风险评估工具的适用性由危险源的特点和可能造成的严重性确定。基本风险管理工具有：

⑴简易化工具（流程图、检查表等等）

⑵失败模式效果分析（FMEA）

⑶危害分析及关键控制点（HACCP）

⑷鱼骨图分析

⑸支持的统计学工具

5.4.2.6 风险评估的结果是对风险的定量评估，或是对风险范围的定性描述。当风险被定性描述为“高”“中”“低”时，尽量要对其进行详细描述。

5.4.2.7 风险管理小组根据的风险分析的结果，拟定风险控制方式和实施计划。

5.4.2.8 风险管理小组汇总以上风险评估的结果，起草《质量风险评估表》第一部分内容，《质量风险评估表》第一部分的内容应包括：风险项目名称、风险发生后的危害、

目前的控制方式、风险分析、风险评价及拟定风险控制方式和实施计划等。

5.4.2.9 风险管理小组依据经批准后的风险控制方式和实施计划执行风险控制。

5.4.2.10 风险管理小组根据风险控制实施的结果，对控制后的风险项目重新进行风险评估，以确定风险是否消除或降低风险至可接受的程度。

5.4.2.11 风险控制执行完毕后的风险再评估内容应包括但不限于以下内容：控制方式实施后的风险结果、实施风险控制方式前后的风险对比、实施结论等。

5.4.2.12 《质量风险评估表》第二部分内容交相关部门会审，如果经会审确认风险已经消除或降低至可接受程度的，则接受风险，由质量负责人关闭风险管理程序；如果结论经会审确认风险没有消除或降低至可接受的程度，拒绝风险，则重新启动风险管理程序，重新启动风险管理程序仍沿用原来的编号，但需在编号后加R×，×代表一位流水号。

5.4.2.13 对于质量风险分析及实施的结果，应与相关部门进行必要的信息分享及交换。

5.4.2.14 完成的《质量风险评估表》一式两份，即发起部门和质量保证部各一份。

5.4.2.15 质量风险回顾：每年在年度回顾中对质量风险进行回顾。

5.5 应当根据科学知识及经验对质量风险进行评估，以保证产品质量。

5.6 质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。

5.7 质量风险管理的方向

在药品整个生命周期内容易产生质量问题或缺陷的环节就是风险管理的方向。5.7.1 影响药品质量的主要因素体现在以下8个方面。这8个方面作为质量风险管理的主要方向：

5.7.1.1 人员的素质与操作水平。

5.7.1.2 原辅材料变动引起的质量风险。

5.7.1.3 与药物直接接触的包装材料。

5.7.1.4 生产工艺变更引起的风险。

5.7.1.5 关键设备的变更。

5.7.1.6 外协作、供应链的变动。

5.7.1.7 公用系统、环境的变更。

5.7.1.8 流通、使用环节的疏漏。

5.7.2 建立不同侧重点的风险管理制度

各相应的部门建立针对上述8个方面的不同侧重点的风险管理制度。药品质量风险管理是全员参与的质量管理，要结合企业的质量方针对药品生产实施全面的质量管理。

5.7.3 质量风险集中于两个方面，即工艺变更和供应链的变更。

5.7.3.1 药品生产工艺变更引起的质量风险

任何一个批准实施并经验证过的生产工艺在变更时都会或多或少影响产品质量，这就要求对工艺变更进行质量风险的管理，确定其对质量产生的影响，并进行有效的验证，以确保药品质量标准能严格执行。

⑴生产工艺变更引起的质量风险评估可分二类变更和三类变更两种形式评估。

⑵二类变更：生产设备的改变（包括新增和报废）、关键生产条件的变更

⑶三类变更：制剂的生产工艺发生重大变更、制剂处方变更

5.7.3.2 供应链变动引起的质量风险的管理

原辅料、包材在药品生产过程中若发生变更也会对药品产生质量缺陷。在供应链发生变化时要进行验证并做好稳定性考察，确保药品质量不受影响，对不符合要求的原辅、包材应拒绝使用。

6 相关文件

6.1 数据统计分析程序

6.2 变更管理程序

7 记录

质量风险评估表

8 变更历史

培训：

培训部门：质量保证部

培训对象：质量保证部、中心化验室、供应部、生产部、工程部、物控部负责人、车间管理人员、生产副总、质量副总、总经理

培训时间：20 分钟

附件1

吉林紫鑫药业股份有限公司

质量风险评估表

风险管理控制程序文件

风险管理控制程序 1.目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在的操作要求，建立全面的风险和机遇管理措施和部控制的建设，增强抗风险能力，并为在质量和环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围 本程序适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理； b. 供应商评审和采购控制过程的风险和机遇管理； c. 生产过程的风险和机遇管理； d. 过程检验和监视测量设备的管理过程的风险和机遇管理； e. 设备的维护和保养管理过程的风险和机遇管理； f. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； g. 持续改进过程的风险和机遇管理； h. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.职责 3.1总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2安环部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各单位：负责本部门/科室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4经营部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低 确定技术、工具和对其应用，特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险 进行评估和控制； 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制； 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险：有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料，制定计划 2)风险识别----事故类型，影响因数及机制 3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级 4)风险控制----制定方案，落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面： 5.3.1.1与产品交付相关的风险评估应包括： 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

质量风险与机遇应对控制程序(含流程图)

文件制修订记录

1.0目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.0范围 本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： a.业务开发、市场调查及客户满意度测评过程的风险和机遇管理； b.产品的设计开发、设计开发的变更控制过程的风险和机遇管理； c.供应商评审和采购控制过程的风险和机遇管理； d.生产过程的风险和机遇管理； e.过程检验和监视测量设备的管理过程的风险和机遇管理； f.设备和工装夹具的维护和保养管理过程的风险和机遇管理； g.不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； h.持续改进过程的风险和机遇管理； i.当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.0职责 3.1常务副总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2研发中心：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报

告》，负责本部门的风险评估、应对风险的策划及应对风险措施的执行和监督。 3.3各部门： 负责本部门/科室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4售后服务部： 负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。 4.0定义 4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 4.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。 4.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 4.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。 4.5风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 4.6风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 4.7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、

风险分析控制程序

1、目的： 辨识及判定本公司医疗器械及其附件有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性。 2、适用范围： 适用于本公司医疗器具的寿命周期的所有阶段的风险分析、评估和管理工作。 3、职责： 3.1管理代表负责风险辨识与评价的组织领导工作。 3.2质检工程部负责风险辨识与评价和控制工作。 3.3各部门参与风险辨识与评价和控制工作。 4.作业程序 4.1风险分析技术方法： 风险分析可用的技术方法：YY/T 0316:2016/ISO 14971:2007 附录G、FMEA、HACCP危害分析法等，本公司常用技术方法为附录G和FMEA法进行风险分析,使用附录G按以下程序执行。 4.2风险分析的时机： --- 新类型医疗产品投入时； ---产品交付发生严重质量事故时； ---产品发生以下变更时：材料、产品结构、性能功能的变更； 4.3风险管理小组： 4.3.1所有新产品项目都应成立风险管理小组，风险管理小组以工程部责任工程性主作主 导，根据需组织生产部、质检部、生产计划部、采购部等部门参与。 4.4风险的管理要求（运用附录G风险分析管理要求） 4.4.1 风险管理策划：质检工程部工程师编写风险管理计划，计划内容包括：目的、范 围、产品的预期用途、产品寿命期、参与风险管理的人员和职责、风险评审的日程安排、风险评审的输入要求、风险可接受的准则等。 4.4.2风险分析程序： 4.4.2.1对医疗器械及其附件，由质检工程部明确描述产品的预期用途、预期目的和其 它可以预见的误用；由质检工程部将影响医疗器械安全性的定性、定量特征列出 清单；产品定性及定量特征归纳如下：

1)预期用途是什么和器械如何使用？ 2)医疗器械是否预期和患者或其它人接触？表面接触、有创接触、植入接触及接触 的时间和频次？ 3)医疗器械中装入或使用了什么材料和/或部件？ 4)是否有能量给予患者或由患者身上获取？ 5)是否有物质进入患者体内或由患者身上提取？ 6)是否由医疗器械处理生物材料然后再次使用？ 7)产品是否以无菌形式提供或准备由用户灭菌或可用其他微生物控制方法处理？ 8)医疗器械是否预期由用户进行常规清洁和消毒？ 9)产品是否用以改善患者的环境? 10)医疗器械是否进行测量？ 11)医疗器械是否进行分析处理？ 12)产品是否用以控制其它器械或药物与其相互作用？ 13)有没有不希望产生的能量或物质输出？ 14)产品是否对环境影响比较敏感？ 15)产品是否影响环境？ 16)是否有伴随产品的基本消耗品或附件？ 17)是否需要维护和校准？ 18)产品是否含有软件？ 19)产品是否有限定的贮存寿命？ 20)是否有延迟和（或）长期使用效应？ 21)产品承受何种机械作用力？ 22)什么决定产品的寿命？ 23)产品预定是一次性还是可重复使用？ 24)是否需要安全的退出运行和处置？ 25)医疗器械的安装或使用是否需要专门的培训？ 26)是否需要建立或引入新的生产过程？ 27)是否人为因素决定了器械的成功使用？ 28)医疗器械是否预期为机动式或可携带式？

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；

制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则： 4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序

SMP-QMP质量风险管理程序

SMP-QMP质量风险管理程序

————————————————————————————————作者：————————————————————————————————日期： 2

质量系统风险管理实施细则 1. 质量风险管理是指在产品生命周期内，运用科学方法，利用历史数据、理论分析，将质 量管理政策、程序和策略对产品的质量风险进行评估、控制、交流和回顾的系统性过程。 2、质量风险管理存在于以下工作中 ●产品年度回顾：对关键工艺和关键质量属性进行文件回顾，应考虑、评估、降低 并记录任何新发生的风险。 推荐使用工具：控制图、趋势图、过程能力分析 ●投诉管理：通过投诉发生的严重程度和频率进行趋势分析及优先分级，而且，每个投诉 报告中须进行投诉关键性评估，以确保考虑、评估、降低并记录任何新产生的风险，对于不符合质量标准的产品应进行健康危害评估，这类型投诉应立即上报到相关管理层。 推荐使用工具：帕累托图、控制图、失效模式和影响分析。 ●纠正预防措施：在CAPA系统中的应用主要通过对CAPA的趋势分析以及优 先区分，通过风险评估确定CAPA分级，其次，CAPA回顾报告有利于对出现问题的流程进行关键性分析和过程知识回顾， 推荐使用工具：帕累托图、控制图、失效模式和影响分析，根本原因分析。 ●记录和文件管理：用于识别文件和记录的重要性，并建立保存政策，以便符合所有适用 的要求以及业务持续性计划。 内审：用于确定具体区域或体系的内审频率，对高风险区域会比低风险区域要求更多的审计，同时可运用QRM对内审发现项进行分级，并进行趋势分析，以确定体系中的问题以及可采取更有力的纠正措施，这种趋势分析可以作为内审计划中重点审计 区域的来源。 推荐使用工具：帕累托图、控制图、相关分析/风险指数。

《风险评估和控制程序》

BY/CX-32-2015 A/0 风险评估和控制程序 （第A版） 程序控制状态：受控■非受控□ 受控章： 发放编号： 总页数： 7 页（含封面） 编制人： 审核人： 批准人： 上海XXXX检测技术服务有限公司 发布日期：2013年9月20日修改日期：/年/月/日实施日期：2013年9月20日

修改记录表

1.目的 对于本公司检验检测活动范围内所涉及到的危险源进行识别、风险的评价与控制，以减少或避免危险事件的发生，确保检验检测工作的顺利进行。 2.范围 适用于本公司质量活动的安全评价与控制。 3.职责 3.1 质量负责人 3.1.1 负责本公司危险源识别、评价和风险控制的组织实施工作； 3.1.2 负责建立安全评价小组，审批重大的风险清单； 4. 工作程序 4.1 风险管理流程图 可接受不可接受

4.2 风险识别 4.2.1 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。 4.2.2 检测前的主要风险因素包括： a）合同评审的风险：①检测标准/方法不适用与检测样品；②检测标准/方法不能满足客户需求；③检测委托单一般内容填写不全或填写错误；④检测委托单遗漏相关责任人员的签名等风险。 b）样品风险：①检测样品信息与检测委托单不符；②样品保存条件不符等风险。 c）信息保密风险：①在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 d）沟通风险：①未能将客户的检测需求有效地传递给相关人员等风险。 e）其它风险：①对客户或公司的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括： a）人员风险：①检测人员资质不足；②人员不具备检测能力等风险。 b）仪器设备风险：①仪器设备不能满足检测要求，性能异常；②未定期校准或核查；③没有使用和维护记录；④无状态标识管理；⑤设备档案记录不完整等风险。 c）试剂耗材风险：①使用未进行符合性验证的试剂耗材；②使用过期、失效的试剂/耗材；③使用无证标准物质；④没有标准溶液配制记录；⑤没有安全使用及管理试剂耗材等风险。 d）检测方法风险：①未按检测方法进行检测；②未识别样品基质对检测方法带来的干扰； ③检测过程中未按要求进行质量控制或质量控制不全等风险。 e）环境风险：①未对检测环境进行有效监控；②检测环境条件与检测要求不符等风险。f）安全风险：①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险；（比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险）②操作有毒有害试剂检测项目时未佩戴防护用具；③未按要求处理废弃物等风险。g）信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露；②对公司内部文件、检测方法信息泄露等风险。

危险源辨识、风险评价和风险控制程序

危险源辨识、风险评价和风险控制程序 1、目的 2、适用范围 3、引用标准及文件 4、职责 5、工作程序 6、实施过程危险源辨识、风险评价和风险控制程序 1、目的对梁场管理范围内所有管理活动和施工生产过程中可能危及人身安全的危险源进行辨识，对其风险性进行评价，划分风险类别，明确重要危险源，制定相应安全技术措施，达到事前控制的目的。 2、适用范围本程序适用于梁场施工全过程、生活区职业健康安全有关的危险源辨识及其风险评价和控制。 3、引用标准及文件 3、1 GB/T28001-2001《职业健康安全管理体系规范》 3、2 公司质量、职业健康安全、环境管理手册 3、3《企业职工伤亡事故分类》 GB6441-86 3、4 公司《安全生产管理办法》 4、职责 4、1 安全质量部职责：负责本程序的编制和修改，是本程序的主管部门。指导梁场对重要危险源进行识别、评价和策划。负

责汇总重要危险源及控制措施，必要时组织编制作业指导书等作业文件。 4、2 设备物资部职责：负责职责范围内的危险源辨识、风险评价和控制策划。 4、3 工程管理部职责：配合安全质量部指导梁场进行重要危险源的辨识、风险评价和控制。 4、4 综合办公室：负责办公区危险源的辨识、风险评价和控制工作。 5、工作程序 5、1 危险源辨识、风险评价和风险控制策划的步骤危险源辨识、风险评价和风险控制策划的步骤如下图所示： （1）危险源辨识：梁场在开工前进行危险源辨识。梁场安全质量部、工程管理部、设备物资部、综合办公室等有关人员辨识与各项作业活动有关的危险源；（2）确定风险等级：在假定现有的或计划的控制措施适当的情况下，对各项危险源有关的风险进行等级评定；（3）确定风险是否可承受：判断现有的或计划的预防措施是否足以把风险控制在可承受的水平；（4）制定风险控制措施计划；（5）评审措施计划的充分性。 5、2 危险源辨识 5、2、1 危险源辨识原则危险源辨识应坚持“横向到边、纵向到底、不留死角”的原则，根据本单位管理范围内所有管理过程和施工生产的全过程及相关方活动的三种时态、三种状态和六

12.风险管理控制程序

1 目的 为避免或降低生产、办公设备及软件侵犯他人知识产权的风险，识别本公司生产经营活动中的知识产权，并对其进行识别、评测等级，以制定有效的控制措施。 2 范围 适用于本公司生产经营活动中的所有知识产权的风险管理。 3 职责 3.1 行政部负责组织各部门进行知识产权风险的识别，并形成《知识产权风险识别台 账》，并对风险源进行等级评测。 3.2 行政部负责定期监控产品可能涉及他人知识产权的状况，分析可能发生的纠纷及其 对企业的损害程度，并提出相应的防范预案。 4 程序 4.1 知识产权风险的识别 4.1.1 知识产权风险的识别范围包括生产经营、人力资源、信息资源、办公设备及软件中 的所有知识产权。 4.1.2 风险识别应包括： 4.1.2.1研发活动中的风险 研发活动是企业推出新产品获取市场竞争优势的基础环节，在研发项目的立项、 研发路线的确定、研究成果的保护等不同阶段都涉及到知识产权风险，包括以下 项目： a)在研发立项论证时未进行专利信息的详细检索，导致辛辛苦苦投入大量经费，自 主开发获得的研发成果却不能使用，否则就构成侵权； b)研发完成时，开发出的新技术或产品不进行有效保护，导致被限制使用的风险； c)产学研合作中企业的知识产权权属未能得到明确规范，导致自树竞争对手的风险。 4.1.2.2生产活动中的风险 a)企业在生产过程中涉及的知识产权包括：专利、商标、计算机软件、商业秘密， 如专有技术、加工工艺、生产设备改进方案、生产信息、采购 b)与加工合同、生产控制软件等。 c)企业在采购过程中，需要对供应商及所采购产品的知识产权状况进行评价与确定， 必须要求供应商提供涉及材料的知识产权权属证明。在外协生产的过程中，需对 采购过程中涉及的知识产权进行协商，明确代工过程的知识产权权责。 d)对新技术、新产品的使用，特别是企业独家定制的原材料和设备等，必须明确供

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

风险评价控制程序

风险评价控制程序 1.目的 对本公司X围内存在的危险源进行辨识与评价，制定风险控制措施，并对其实施控制，以减少或避免不期望的事件发生，保证安全生产。 2.适用X围 本程序适用于本公司X围内的生产活动、服务过程中的安全评价与控制。 3.职责 3.1分管安全副总经理负责本公司危险源辨识、评价和风险控制的组织领导工作，负责建立安全评价小组，负责批准重大的风险清单。 3.2 安全部负责组织本公司X围内的危险源辨识、风险评价，确定重大及巨大的风险，提出重大事故隐患的整改方案，并对全公司的危险源的控制进行监督。 3.3 安全部、劳动督察部应确保危险源辨识和风险评价人员进行应有的培训，以承担指定X围内的工作。 3.4各部门对所辖X围内的危险源进行辨识评价，并实施控制。 4.工作程序 4.1总则 4.1.1本公司重大风险详见《重大风险清单》。 4.1.2危险源辨识、风险评价依据： ————国家颁布的法律、法规要求； ————地方颁布的法律、法规要求； ————行业颁布的法律、法规要求； ————公司制定的安全管理制度及技术规X。 4.1.3危险因素的分级原则 危险因素按以下原则进行分类： I级：要立即采取措施进行控制的危险因素； II级：近期要采取措施进行控制的危险因素； III级：将来要采取措施进行控制的危险因素； IV级：不需要采取措施进行控制的危险因素； 4.2危险评价的组织和管理 4.2.1危险源辨识、风险评价工作在安全部的指导下开展工作。

4.2.2各部门应成立由专业技术人员和操作人员参加的评价小组在部门负责人的指导下进行工作，同时应鼓励其他员工参与危害和影响的确定。 4.2.3公司应通过各种途径使风险评价工作小组成员接受必要的培训，使其具备熟悉工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。 4.3危险源辨识和风险评价的X围应包括： 4.3.1常规活动和非常规活动 4.3.2作业场所内所有人员的活动（包括供方、合同方） 4.3.3作业场所内所有设施、设备、车辆、安全防护用品和产品（包括外部提供的设备和材料等） 4.3.4规划、设计和建设、投产、运行等阶段 4.3.5事故及潜在的紧急情况 4.3.6原材料、产品的运输和使用过程 4.3.7人为因素，包括违反安全操作规程和按全生产规章制度 4.3.8丢弃、废弃、拆除与处置 4.3.9气候、地震及其他自然灾害 4.4危险源辨识和风险评价应考虑 4.4.1三种时态：过去、现在、将来 4.4.2三种状态：正常、异常、紧急 a.正常状态指正常生产时状态 b.异常状态指生产活动中开车、停车、检修等情况下的危险因素与正常状态有较大不同的状态 c.紧急状态指生产活动中出现意外可能造成重大危害的状态 4.4.3六种危险危害因素：物理性危险、危害因素；化学性危险、危害因素；生物性危险、危害因素；心理性、生理性危险、危害因素；行为性危险、危害因素；其他危险、危害因素 4.5危险源辨识与风险评价的方法 4.5.1评价人员应根据所确定的评价对象的作业性质和危害复杂程度，选择一种或结合多种危害识别方法，包括：安全检查表、工作危害分析、预先危害性分析、危险与可操作性研究（HAZOP）等，各种识别方法的应用简介参照附录5。 4.5.2在选择识别方法时，应考虑： ——活动或操作性质；

药品质量风险管理制度(1)

1目的 建立质量风险管理制度，规范药品生命周期中质量风险的评估、控制与审核操作行为，降低产品的质量风险。 2适用范围 适用于公司所生产药品其质量风险的评估、控制与审核的管理 3术语或定义 质量风险：是一个系统化的过程,是对产品在整个生命周期过程中,对风险的识别、衡量、控制以及评价的过程。质量风险管理：是对药品整个生命周期进行质量风险的识别、评估、控制、沟通、回顾的系统过程，运用时可采用前瞻或回顾的方式。 4职责 质量部：负责组织进行质量风险评估、控制与审核协调、管理等相关事宜。 职能部门：对本规程的实施负责。 5安全注意事项 不适用于本文 6规程 6.1风险管理的内容 6.1.1风险管理包括的内容有风险评估、风险控制、风险沟通和审核等程序，持续地贯穿 于整个产品生命周期。 6.1.2风险评估是风险管理过程的第一步，它包括风险识别，风险分析和风险评价三个部分 即解决三个基本问题：(1)将会出现的问题是什么(2)可能性有多大(3)问题发生的后果是什么 6.1.3风险控制的目的就是将风险降低到可接受的水平。重点归纳为：(1)风险是否在可以 被接受的水平上(2)可以采取什么样的措施来降低、控制或消除风险(3)在控制已经识别的风险时是否会产生新的风险 6.1.4风险沟通：通过风险沟通，能够促进风险管理的实施，使各方掌握更全面的信息从 而调整或改进措施及其效果。 6.1.5风险审核：在风险管理流程的最后阶段，应该对风险管理程序的结果进行审核，尤 其是对那些可能会影响到原先质量管理决策的事件进行审核。 6.2风险管理程序 6.2.1风险管理的启动 6.2.1.1确定问题和/或有关风险的疑问，包括确认风险可能性的相关假设； 6.2.1.2 风险管理小组负责召集与风险相关的部门或专家，收集与所评估的风险相关的可 能性危险、危害或对人体健康的影响的有关背景资料和数据。 6.2.1.3 根据存在的主要风险的性质确定风险管理的组长和必要的资源。 6.2.1.4 确定如何使用这些信息，评估和结论； 6.2.1.5 根据具体的问题，由风险管理的组长负责组织建立风险管理流程，包括详细的时 间计划。 6.2.2风险评估：首先系统地利用各种信息和经验来确认工艺、设备、系统、操作等过程 中存在的风险，指出将会出现的问题在哪里。包括识别可能的后果，为进一步质量风险管理进程的其它步骤提供基础；其次对已经被识别的风险及其问题进行分析，这需要相当有经验的技术人员以及QA相关人员共同完成，通过分析确认将会出现问题的可能性有多大，

风险管理控制程序

1、目的 对产品的风险管理做出规定，通过此规定识别与产品有关的危险（源），估计和评价风险，控制这些风险，并监控控制的有效性，从而确保公司生产的产品按预期用途使用时，对病人和使用者的风险降低到可接受水平。 2、适用范围 适用于公司开发和生产的产品在医疗器械寿命周期的所有阶段的风险管理。 3、术语、缩略语 本程序采用质量手册以及YY/T 0316-2016、ENISO14971：2012/AC:2012中的术语、缩略语。 4、职责和权限 4.1企业负责人 1）提供充分的资源及授权有资格人员参与风险管理，任命风险管理小组组长以及成员； 2）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相关的标准，并考虑可用的信息； 3）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件； 4）批准风险管理报告。 4.2风险管理小组组长 1）负责进行风险管理全过程的实施； 2）规定风险管理小组中各成员的职责和权限； 3）在适当的场合对产品进行风险分析，风险评价和风险控制，提出风险降低措施和对措施实施情况进行验证，并形成风险管理报告，报企业负责人审批； 4）同时对生产后的信息进行定期或不定期的评审，判断再次进行风险分析、评价和控制的必要性，必要时应组织产品的临床应用人员参加；

5）保管风险管理文档。 4.3风险管理小组 风险管理小组应由各部门熟悉产品原理、功能、制造以及相关法律法规的成员组成，具有有关的技术或风险管理技术与赋予任务相适应的知识和经验，负责相关产品信息的提供和风险降低措施的实施。 5、工作程序 5.1风险管理的应用场合 风险管理即对产品的开发、生产、销售、使用等各个环节中出现的影响产品安全性和有效性的风险进行风险分析和风险评价，提出风险降低措施并予实施、验证从而将风险降低到可接受水平的一系列管理活动。其主要适用于以下场合： 5.1.1新产品和有重大变更型号规格变更品的设计开发过程中可分为三个部分：设计风险的风险管理、过程风险的风险管理、使用风险的风险管理。 1）设计风险是指在设计输入时应考虑的产品设计中的可能存在的风险； 2）过程风险是指在设计输出时应考虑的产品试制或生产过程中可能存在的风险； 3）使用风险是指在设计确认时应考虑的产品被患者使用时的可能存在的风险。 5.1.2对产品生产后的信息进行定期或不定期地评审，从而实施的风险管理活动，包括： 1）通过市场监督、市场调查及顾客投诉等发现了新的风险； 2）产品认证或体系认证等场合所必需进行的产品回顾性风险分析； 3）应国家法律法规的变化及新技术、新材料应用要求的过程中发现了新的风险； 4）定期评审（一般每年1次）中发现了新的风险。 以上风险管理活动由技术部和/或有临床背景的专家等相关人员根据情况及时进行。 5.2管理职责 企业负责人应在下列方面对风险管理过程的承诺提供证据： 1）确保提供充分的资源； 2）确保给风险管理分配有资格的人员； 3）规定一个确定风险可接受性准则的方针并形成文件，此方针应确保准则是基于适用的国家或地区法规和相应的标准，并考虑可用的信息。 注：公司在制定质量方针时应考虑风险可接受性准则，并将其融入质量方针中。 4）按照计划的时间间隔评审风险管理过程的适宜性，以确保风险管理过程的持续有效性，并且将任何决定和采取的活动形成文件。

药品质量风险管理程序(中英文)

药品质量风险管理程序 1.目的Objective 建立质量风险管理程序，对可能影响到最终产品质量的风险因素进行确定，评估和控制，保证最终的产品质量。指导公司规避质量事故或药害事件的发生，保护患者的切身利益。 The Quality Risk Management Procedure is established to define, evaluate and control potential risks to product quality, and to help to avoid adverse quality issues or accidents so as to assure patient benefit. 2.范围Scope 适用于公司质量体系内的质量风险管理。 This procedure applies to quality risk management of Gosun quality system. 3. 责任Responsibilities 3.1所有人员职责：按本规程执行质量风险评估，准备文件。 It is the responsibility of all personnel conducting Quality Risk Assessment and preparing the documents to adhere to this procedure. 3.2质量风险管理组长 Team leader of quality risk management 3.2.1负责协调跨职能和部门的质量风险管理。 Take responsibility for coordinating quality risk management across various functions and departments of the organization. 3.2.2确保质量风险管理程序按本SOP规定执行，并且有充足的资源可用。 Assure that the quality risk management process as defined in this SOP is followed and that adequate resources are available. 3.3质量受权人：负责批准《质量风险评估表》及关闭风险管理程序。

产品风险分析控制程序

产品风险分析控制程序 （ISO13485-2016） 1.0目的： 为了在产品设计及正式生产时能有效防止任何不良发生，使产品能符合各项质量之要求。在产品设计与制造确定之前先探讨可能发生的失效原因, 并评估其对产品、后制程及客户端的影响, 并提供有效的解决及预防措施, 以预防或降低制程异常的再发生, 降低质量成本及产品不良率, 并提升客户满意度。 2.0范围： 凡本公司产品自设计至生产出货各阶段之新产品、新制程或将修订产品、制程皆可用本分析来预防不良之发生。并可监控制程中可能潜在之问题。 3.0权责： 研发部：负责DFMEA，跨功能小组协办。 IE部：负责PFMEA，跨功能小组协办。 QA工程师:负责DFMEA/PFEMA之编制. 跨功能小组由研发及IE单位主管负责督导, 品质及制造单位主管协辨并于必要时提出召开跨功能小组执行增修FMEA作业。研发部/生产部/品质部等工程师级(含)以上之主管组成一核心小组共同完成，此核心小组为所有影响制程的各部门代表。 4.0名词定义： 4.1 失效 (Failure)：是指产品丧失规定的功能，包括在现定条件下不能完成其规定的功能，或参数不能保持在规定范围内，或操作者失误，造成产品功能

失效，及因应环境力变化导至功能丧失。 4.2 制程失效模式与效应分析：DFMEA为英文"Design Failure Mode and Effects Analysis" 之缩写, ，是质量规划构想阶段(第一阶段)中将客户期望转换成可靠度，再从产品设计与开发验证阶段(第二阶段)导入。本项分析，是以新产品为对象做系统化检讨及分析；用意在于事先预测、解决或监查制程中之潜在问题。 PFMEA为英文"Process Failure Mode and Effects Analysis" 之缩写, 其功能为事前鉴别出制程中可能发生之失效模式, 并且加以文件化及数量化之评估, 主要采用归纳法。 4.3 客户(Customer)：后制程、销售对象、或使用者均属之。 4.4 制程功能/要求：所分析制程功能。 4.5 潜在失效模式：制程不能满足设计或规格需求时之现象。 4.6 失效的潜在效果：失效模式对客户之影响。 4.7 严重度(Severity)：失效模式发生时, 对客户之影响的严重度之评估指标。 4.8 失效的潜在要因：失效如何发生之原因。 4.9 发生率(Occurrence)：为失效原因发生频率之评估指针。 4.10 现行制程管制：为目前已经使用之措施, 以预防失效发生或当失效发生时能被检出。 4.11 探测度(Detection)：为在半成品流向后制程前，检出失效原因或失效模式之能力评估指针。 4.12 风险优先数(RPN)：原文为〞Risk Priority Number" ： 由严重度、发生率、探测度三指数相乘所得，为是否实施对策改善之总评估指

GMP质量风险管理程序

GMP质量风险管理程序 1 目的 建立质量风险管理系统，以保证产品质量。 2 范围 贯穿于质量和生产的各个方面。质量风险管理可以应用于以下方面： 2.1确定和评估产品或流程的偏差或产品投诉对质量和药政法规造成的潜在的影响，包括对不同市场的影响。 2.2评估和确定内部和外部的质量审计的范围。 2.3厂房设施、建筑材料、通用工程及预防性维护项目或计算机系统的新建或改造。 2.4确定质量体系，如材料、产品放行、标签或批审核的效果或变化。 2.5其他方面的应用。 3 依据 2010版GMP实施指南《质量管理体系》分册“质量风险管理”。 4 术语定义 4.1“质量风险管理”是质量管理方针、程序及规范在评估、控制、沟通和风险时的系统应用。 4.2“风险”由两个关键因素构成：即危害发生的可能性，危害发生的严重性。

5 职责 质量风险评估项目小组人员负责收集背景信息并选择相应的质量风险管理模式，然后进行风险评估。 6.内容 质量风险管理是通过掌握足够的知识、事实、数据后，前瞻性的推断未来可能会发生的事件，通过风险控制，避免危害发生。 6.1 质量风险管理模式 6.1.1 风险评估 6.1.2 风险控制 6.1.3 风险审核，文件和沟通 质量风险管理模式图请见下表：

6.2 质量风险管理流程 6.2.1 风险识别 6.2.2 风险分析 6.2.3 风险评价 6.2.4 风险控制 6.2.4.1 风险降低 6.2.4.2 风险接受 6.2.4.3 风险审核及回顾 6.3 质量风险管理步骤的详细说明 6.3.1 风险识别：确定事件并启动质量风险管理 6.3.1.1 确定风险评估的问题 6.3.1.2 收集和组织信息 在此阶段清楚地确定风险的问题或事件对质量风险管理的结果有很重要的影响。通常需要考虑的风险包括对患者的风险；产品不符合标准要求的风险；法规不符合的风险等。在此阶段还需收集背景信息并确定质量风险管理项目小组人员及资源配置等。用于识别风险的信息可以包括历史数据，理论分析，成型的意见，以及影响决策的一些厉害关系等。 6.3.2 风险分析 在进行风险分析时，需要评估风险发生和重现的可能性。也可以考虑测定风险发生或重现的能力。针对不同的风险项目需选择应用不同的分析工具。 选择风险评估的工具：

产品风险管理控制程序

产品风险管理控制程序 （ISO9001-2015/ISO13485-2016） 1.0 目的 通过判定医疗产品（医疗器械及其附件包括体外诊断医疗器械）所潜在的危害并估计和评价其风险，确保风险从产品设计开发到制造生产和交付的全过程得到有效的控制，使得产品在预期的应用和用途条件下，对已判定的危害得到控制。 2.0 适用范围 适用于本公司所有医疗器械产品开发、设计及生产的风险评估和管理。 3.0 定义 3.1 损害：对人体健康的实际伤害或侵害，或是对财产或环境的侵害。 3.2危害：损害的潜在源。 3.3医疗器械：其制造商预期为下列目的用于人类的，单独或者组合使用的仪器、设备、器具、材料或者其它物品，包括应用所需要的软件；或用于人体表及体内的作用不是用药理学、免疫学或者代谢的手段获得，但是可能有这些手段参与并起一定的辅助作用。 对疾病的预防、诊断、治疗、监护、缓解； 对损伤或者残疾的诊断、治疗、监护、缓解、补偿； 对解剖或者生理过程的研究、替代、调节； 妊娠控制； 3.4风险：损害的发生概率与损害严重程序的结合。

3.5安全性：危险于不可接受的风险。 4.0 职责 4.1对新产品的设计开发及现有产品的技术更改进行风险分析，从外形设计到产品的预期使用等方面进行评估并列出可能影响其安全性的特征清单，从而将其潜在的风险降低至可以接受的程序。 4.2 对原材料来料进行控制，确保因材料危害带来的风险达到可以接受的程度。 4.3 制造部：对生产过程进行控制，确保因产品生产过程带来的风险达到可以接受的程度。 5.0工作程序 5.1风险分析的时机 5.1.1新产品在设计和开发阶段应该实施风险分析和评价，当本公司不具有产品设计和开发责任时，顾客应该将风险分析的结果传递至本公司，同时本公司的生产、交付、安装和服务活动并不能免除实施风险分析和控制。 5.1.2当产品结构、功能、性能发生变化时，应该重新评估其风险，必要时实施文件更新。 5.1.3当使用的法规改变时，应考虑重新评估其风险，必要时实施文件更新。 5.1.4当出现事故或客诉时，应该重新评估其风险，必要时实施文件更新。 5.1.5当出现质量问题的早期警报时，如留样观察出现异常或产生忠告性通知的情形时，必须重新评估其风险，必要时实施文件更新。 5.1.6当产品遭受污染时，应重新评估其风险。 5.1.7当有新的资料/数据可供应用时，应考虑进行一次新的风险分析。例如随时间的推移起了变化及快速发展的技术有可能消除、增加或降低任一特定危害

质量风险管理控制程序完整版

质量风险管理控制程序 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

质量风险管理控制程序 1 目的 对可能影响到最终产品和服务质量的风险和机遇进行确定和评估，制定行之有效的应对措施，为公司在运营和决策中有效应对各类突发事件和风险提供支持和保障，更好地实现公司质量方针和目标。 2 范围 本程序适用于公司质量管理体系的风险和机遇的确定、评估和应对的管理。 3 定义 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 机遇：对企业有正面影响的条件和事件，包括某些突发事件等。 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。 风险严重度：风险发生后其所产生的影响的严重程度。 风险发生频度：风险出现的频率或者概率。 风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度×风险发生频度。 4 职责